[CentOS-es] Iptables+cluster
Hector Martínez Romo
pelaomr en gmail.com
Mar Sep 4 14:21:33 EDT 2012
Lorenzo, es lo que necesito, muchas gracias.
El 29 de agosto de 2012 15:38, Lorenzo Perez <jlorenzop at gmail.com> escribió:
> Estimado,
>
> Quizás esto es lo que estas buscando:
>
> http://www.linuxjournal.com/article/10964
>
> http://conntrack-tools.netfilter.org/
>
>
> Saludos.,
>
> El día 29 de agosto de 2012 14:27, Héctor Herrera
> <hherreraa at gmail.com> escribió:
> > Cómo veo este problema: Tienes que hacer que al menos 2 firewall trabajen
> > de forma sincronizada e inteligente, resolviendo las peticiones que
> lleguen
> > a tu sistema. Eso significa que *ambos deben estar activos, pero sólo 1
> de
> > ellos debe resolver las peticiones, mientras que el otro está inactivo, a
> > la espera que el primero falle*. Si lo miramos en un diagrama, podría ser
> > de la siguiente forma (a ver si con esto me explico más):
> >
> > Nube --> *Firewall 1* ---> *Firewall 2* --> Red interna
> >
> > El Firewall 1 debería hacer el filtro de tu red, mientras que el
> firewall 2
> > debería aceptar todas las conexiones entrantes. Y los roles deberían
> > invertirse para cuando falle el firewall 1.
> >
> > En este caso, debes decidir cómo monitorizar ambos firewall, y es aquí
> > donde entran las categorías que te mencioné anteriormente: filtrar por
> > cantidad de conexiones, por carga en la tarjeta de red, por cantidad de
> RAM
> > utilizada por el dispositivo, etc. Si preguntas en la lista de CentOS,
> > asumo que tienes 2 computadores, ambos con CentOS, haciendo el trabajo de
> > firewall, cierto? Si este es el caso, puedes revisar los archivos de
> > sistema y generar tranquilamente tu propia aplicación que controle esto,
> > vale decir, que levante el firewall 2 como "firewall maestro" cuando el
> > firewall 1 caiga, o por X motivo deje de responder peticiones. Ahora, si
> la
> > arquitectura es distinta, creo que vale la pena mencionarlo, para poder
> > ayudarte con más exactitud...
> >
> > El 29 de agosto de 2012 14:17, Hector Martínez Romo <pelaomr at gmail.com
> >escribió:
> >
> >> Gracias por contestar, no entiendo tu planteamiento, mi problema
> principal
> >> en este momento es como implementar un servicio de firewall en
> >> alta disponibilidad,el monitoreo no lo directamente relacionado con mi
> >> problema.
> >>
> >> El 29 de agosto de 2012 13:01, Héctor Herrera <hherreraa at gmail.com
> >> >escribió:
> >>
> >> > Yo creo que lo primero es definir cómo va a ser tu monitoreo de los
> >> > firewall. Vale decir, qué vas a revisar: carga del procesador,
> conexiones
> >> > que está resolviendo, carga de la tarjeta de red, cantidad de RAM
> ocupada
> >> > en la máquina, etc. Una vez definido eso, ahí podríamos darte ideas
> >> (según
> >> > cómo lo veo), porque incluso podrías generar tus propios scripts para
> >> > mantener el sistema funcionando, en vez de implementar soluciones como
> >> > HeartBeat y/o demases...
> >> >
> >> > 2012/8/29 Hector Martínez Romo <pelaomr at gmail.com>
> >> >
> >> > > Estimados
> >> > >
> >> > >
> >> > > necesito hacer una implementacion de firewall en HA ¿alguna
> sugerencia
> >> o
> >> > > howto?
> >> > >
> >> > >
> >> > > saludos a la lista.
> >> > > _______________________________________________
> >> > > CentOS-es mailing list
> >> > > CentOS-es at centos.org
> >> > > http://lists.centos.org/mailman/listinfo/centos-es
> >> > >
> >> >
> >> >
> >> >
> >> > --
> >> > Saludos
> >> >
> >> > *Héctor Herrera Anabalón*
> >> > Egresado ICCI UNAP
> >> > Servicio Arquitectura y Oficina Técnica Galatea -
> http://www.galatea.cl
> >> > Miembro USoLIX Victoria
> >> > Registered User #548600 (LinuxCounter.net)
> >> > +56983118902
> >> > _______________________________________________
> >> > CentOS-es mailing list
> >> > CentOS-es at centos.org
> >> > http://lists.centos.org/mailman/listinfo/centos-es
> >> >
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es at centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> >
> >
> >
> > --
> > Saludos
> >
> > *Héctor Herrera Anabalón*
> > Egresado ICCI UNAP
> > Servicio Arquitectura y Oficina Técnica Galatea - http://www.galatea.cl
> > Miembro USoLIX Victoria
> > Registered User #548600 (LinuxCounter.net)
> > +56983118902
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es at centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
>
>
>
> --
> Se despide atte.,
>
> Lorenzo Pérez A.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es at centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es